Modifié le 16 février 2018

"Toutes les PME sans exception sont concernées par les cyberattaques"

Fabian Lucchi, fondateur et directeur d'IT-Awareness, co-fondateur d'Infomaniak.
L'invité du 5h-6h30 - Deuxième partie - Fabian Lucchi, co-fondateur d'Infomaniak La Matinale 5h - 6h30 / 5 min. / le 16 février 2018
Les rançongiciels, logiciels malveillants qui prennent les données en otage, sont la principale menace pour les PME, assure le conseiller en cybersécurité Fabian Lucchi. Il souligne que toutes sont concernées, "sans exception".

"Les PME sont trop peu préparées à ce qu'implique un rançongiciel", estime Fabian Lucchi, fondateur et directeur d'IT-Awareness, invité vendredi dans La Matinale de la RTS.

"Une fois que le logiciel a accès à vos données, il les prend en otage: vous n'avez plus de comptabilité, plus de fichier client, plus de facturation... jusqu'à ce que vous payiez la rançon et que les pirates acceptent de vous rendre ce qui vous permet de récupérer vos fichiers. Et ce n'est pas toujours le cas, ils restent des criminels", indique celui qui dirige une société de conseil en cybersécurité auprès des petites et moyennes entreprises (PME).

Mais toutes les sociétés sont-elles concernées, même une boulangerie ou un salon de coiffure? "Oui, sans aucune exception. Ces menaces ne sont pas des attaques ciblées. Ce n'est pas un groupe de pirates qui en veut à une entreprise spécifique. Ce sont des virus qui sont diffusés par e-mail, à l'échelle planétaire, massivement. Il suffit de cliquer sur la mauvaise pièce jointe, de faire confiance à un mauvais contact", répond Fabian Lucchi.

Il précise que pour les grandes entreprises, les attaques sont plus ciblées car les pirates cherchent à monétiser certaines données.

Tous les possesseurs de messagerie concernés

Celui qui a aussi cofondé Infomaniak en 1997 souligne que la "porte d'entrée" de ces attaques est "toujours le facteur humain". "Nous sommes tous concernés car nous avons tous une messagerie", explique-t-il. Il souligne l'importance de former les gens "à avoir une bonne cyberhygiène".

Il ne s'agit pas de savoir si l'on sera infecté, mais quand

Fabian Lucchi, fondateur et directeur d'IT-Awareness, société de conseil en cyber-sécurité auprès des PME

Or, selon une étude publiée récemment, si une PME sur trois en Suisse a déjà subi une attaque, plus de la moitié estime être bien - voire très bien - protégée. Fabian Lucchi y voit "une méconnaissance du mode de fonctionnement". "C'est comme les accidents de la route, on a toujours l'impression que c'est pour les autres alors que nous utilisons tous la route",  souligne-t-il.

>> Lire aussi notre éclairage: Les questions que pose la cyberattaque massive aux citoyens

"Impossible d'éviter l'infection"

Il réfute l'idée que les PME n'ont pas le temps ni les moyens de se protéger. "Ce n'est pas cher, et il y a énormément de petites choses à faire, de petits logiciels qui manquent". Il évoque les mises à jour, la vigilance au sujet de la messagerie, les sauvegardes, qui doivent aussi être à l'abri, ou l'externalisation de certaines données.

Il prévient toutefois qu'"éviter l'infection n'est pas possible. Il ne s'agit pas de savoir si l'on sera infecté, mais quand".

>> La première partie de l'interview dans La Matinale:

Le hacking consiste à contourner les systèmes de protection informatiques.
Sergey Nivens -
La Matinale 5h - 6h30 - Publié le 16 février 2018

Propos recueillis par Coralie Claude

Adaptation web: Jessica Vial

Publié le 16 février 2018 - Modifié le 16 février 2018